iproute кілька ADSL балансир навантаження через VM

Тривалий час (2 роки?) Я керував віртуальною машиною (сервер Ubuntu 12.04) з дуже базовою можливістю збалансування вихідного навантаження, надсилаючи різні вихідні з'єднання з різних маршрутизаторів ADSL.

Налаштований просто за допомогою iproute без NAT-маскараду, NAT керується самими вихідними маршрутизаторами ADSL, що дозволяє з'єднанням прямувати назад до відправника, минаючи маршрутизатор балансування навантаження VM. На маршрутизаторі VM також немає правил брандмауера (iptables).

echo 1 > /proc/sys/net/ipv4/ip_forward

# flush initially
ip route flush cache

# remove whatever is there for the default to begin with
ip route delete default

# default load balancing rule
ip route add default scope global \
    nexthop via ${ROUTER2} dev ${INTERFACE} weight 6 \
    nexthop via ${ROUTER1} dev ${INTERFACE} weight 4

Це давно спрацювало.

Нещодавно я оновив (do-release-upgrade -d) балансир завантаження (віртуальна машина сервера Ubuntu 12.04) до Ubuntu 14.04.

Оскільки оновлення підключень до Інтернету за допомогою вищевказаної команди "ip route add default" викликає спорадичні проблеми підключення та створює непридатний досвід. Майже так, ніби окремі пакети надсилаються через обидва маршрутизатори, а не повноцінні з'єднання.

Це було зроблено для другої віртуальної машини 14,04 з таким же ефектом.

Я хотів би мати таку ж функціональність на Ubuntu 14.04 (поточне ядро: 3.13.0-24). Я не розумію, що змінилося.

Будь-які пропозиції?

— Дрю Андерсон
джерело

Дуже багато людей скаржаться на проблеми з мережею. Чи можете ви оновити ядро до 3.14? Ось декілька інструкцій із встановлення: linuxg.net/…

— Sacx

Модернізація до 3,14 загинула В.М. Ядра панікує. Можливо, я не зробив це правильно, але я дотримувався цих вказівок. Тим часом я знизив до 12.04 (перевстановив VM), щоб продовжувати використовувати стару функціональну функцію, підтримка до 2017 року, ймовірно, нормальна.

— Дрю Андерсон

Тож люди усвідомлюють, що я вже не потребую цього рішення (змінив роботу), тому я не знаю, чи зможу це працювати в 14.04.

— Дрю Андерсон

обидва маршрутизатори в одній мережі L3? найкраще мати 1 підмережу на NIC / маршрут.

— користувач158798

Я розумію, що оригінальний плакат вже не потребує рішення, але ось я приймаю найкраще рішення цього питання. Я також усвідомлюю, що плакат вважає за краще використовувати Ubuntu, але налаштування правил маршрутизації вручну, як це не підходить для передачі права власності іншим або навіть посилання на себе через роки.

Я особисто запропонував би більш надійну установку, використовуючи PFSense VM для завантаження балансу з'єднань. Напевно, я б також запропонував виконувати NAT на вікні PFSense, а не на модемах. У мене щось подібне до цього, налаштоване у вітрині, і воно працює добре.

Для з'єднань між модемами та PFSense VM я використовую перемикач, здатний vlan, щоб підключити до VM 3 окремих VLans і розірвати їх на 3 окремих порти комутатора. Це фактично забезпечує прямий (віртуальний) кабель від кожного модему до коробки pfsense та ще один кабель до мережі. Потім можна налаштувати модеми для проходження, що залежить від постачальника послуг до постачальника.

Це правда, що це уникає проблеми, а не безпосередньо її вирішення, але здавати NAT самим модемам, мені здається, просто задавати проблеми. Крім того, PFSense спеціально розроблений як попередньо розроблене рішення для маршрутизатора, тому він підтримує і продовжуватиме тестуватись з такими конфігураціями, забезпечуючи кращу надійність за допомогою оновлення.

— кам'яна дробарка
джерело

ця відповідь могла бути кращою як коментар, але я не маю за це репутації.

— stonecrusher